Google Appsとの同期
ユーザー管理 で説明した個別のユーザー追加に加え、MailStore ServerはGoogle Appsの内部ユーザーデータベースと情報を同期する事ができます。
ユーザー名やメールアドレスといったユーザー情報がGoogle Appsから読み取られ、MailStore Serverのデータベースに格納されます。Goole Appsアカウントに対してMailStore Serverが変更を加える事はありません。同期はフィルタで制限する事ができます。
Google Appsアカウントの準備
Google Appsのアカウント情報を同期するには、MailStore ServerでGoogle Appsアカウントへアクセスする権限を持つサービスアカウントをご用意頂く必要があります。同じサービスアカウントは後ほどGoogle Appsのメールアーカイブを実行するのにも使用されます。
プロジェクトの作成
MailStoreがGoole Appsへ接続できるようにするには、プロジェクトの作成が必要です。Googleの定義では、プロジェクトとはGoogle Developer APIやGoogle Cloudリソースで使用する全ての設定や権限、メタ情報の集合体です。
- Google Developers Console.へブラウザで接続します。
- 管理者権限を持つ、Google アカウントでログインします。
-
画面上部のプロジェクトリストを展開し、「プロジェクトの作成」を選択します。
- プロジェクト名(例: MailStore API Access)をつけて、「作成」ボタンを押します。
-
ダッシュボードから、「Google APIを利用する」をクリックします。
-
Google Apps API から Gmail API と Admin SDK を有効にします。
- 画面左の「認証情報」をクリックします。
-
「Create credentials」の右にあるドロップダウンから、「サービスアカウントキー」を選択します。
-
「サービスアカウント」のドロップダウンから、「新しいサービスアカウント」を選択します。
-
名前、サービス アカウント IDを入力し、キーのタイプとして P12 を選択し、「作成」ボタンを押します。
- ダウンロードされた P12ファイル(例:MailStore API Access-e035d2ad4f35.p12)をMailStore Server上のフォルダへ保存します。(※1)
-
「サービスアカウントの作成」画面を閉じます。MailStore Serverは、秘密鍵のパスワード(例:notasecret)を必要としません。
- 「サービスアカウントの管理」をクリックします。
-
サービスアカウントの右側にある、「:」を押し、「編集」を選択します。
-
サービスアカウントの編集画面で、"Google Appsのドメイン全体の委任を有効にする"へチェックを入れ、同意画面のサービス名(例:MailStore)を入力し、「保存」ボタンを押します。
-
クライアントIDの表示をクリックし、「クライアントID」(※2)とサービスアカウントにある「メールアドレス」(※3)を控えておきます。
必要なAPIへアクセス権の付与
次に、MailStore ServerのDirectory Servicesモジュールで使用するAPIへアクセス権を付与します。
- Google Appsドメインの 管理コンソールに管理者権限を持つユーザーでログインします。
-
コントロールリストから「セキュリティ」を選択します。
-
「APIリファレンス」を選択します。
-
「APIアクセス」を有効にします。
-
「詳細設定」を開きます(表示されていない場合、「もっと見る」から展開します)
-
「APIクライアント アクセスを管理する」を選択します。
-
「クライアント名」欄には、前述の控えておいた「クライアントID」(※2)(例:108878593494909748351)を入力し、
「1つ以上のAPIの範囲」欄には、次のURLを入力し、「承認」ボタンを押します。
https://mail.google.com/, https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly
ここまでで、Google Apps側の設定は完了です。
次に、MailStore 側の設定方法になります。
ディレクトリサービスの統合
-
MailStore クライアントに、MailStore管理権限を持つアカウントでログインします。
-
「管理ツール」->「ユーザと権限」->「ディレクトリサービス」画面を開きます。
-
「ディレクトリサービスのタイプ」で"Google Apps"を選択します。
-
「サービスアカウント」には「メールアドレス」(※3)を、「ユーザー名」には、Google Appsの管理者権限を持つメールアドレスを、「証明書」には、"..."ボタンから、P12ファイル(※1)を指定します。
-
設定後、「設定のテスト」ボタンを押して、入力情報の確認を行います。
-
MailStoreクライアントからアーカイブの設定を行います。